“信息系统灾难恢复基础”的意思、由来-中文百科全书

图书信息

书名:信息系统灾难恢复基础

作　者：中国信息安全测评中心

出版社：航空工业出版社

出版时间： 2009-6-1

ISBN: 9787802433427

开本： 16开

定价: 29.00元

内容简介

随着信息化程度的增强，信息系统灾难带来的损失日益增大。减少信息系统灾难对社会的危害和人民财产带来的损失，保证信息系统所支持的的关键业务能在灾害发生后及时恢复并继续运作成为信息安全领域的重要研究方向。本书系统地介绍了信息系统灾难恢复的发展过程、定义概念、标准法规和规划实施方法、步骤。

本书是中国信息安全测评中心注册信息安全专业人员（CISP）和注册信息安全员（CISM）的正式教材，可作为高等院校信息安全专业的教材，还可作为信息安全培训和从业人员的信息系统灾难恢复的参考用书。

图书目录

第一部分　信息系统灾难恢复基础

第1章　信息系统灾难恢复综述

1.1　信息系统灾难恢复的历史和现状

1.1.1　国外灾难恢复的发展概况

1.1.2　国内灾难恢复的发展概况

1.2　信息系统灾难恢复有关术语

1.2.1　灾难的定义

1.2.2　灾难恢复的含义和目标

1.2.3　灾难恢复与灾难备份、数据备份

1.2.4　灾难恢复与业务连续规划、业务连续管理

1.2.5　主中心与灾难备份中心

1.2.6　主系统与灾难备份系统

1.2.7　恢复时间目标与恢复点目标

1.3　信息安全与灾难恢复

1.4　信息系统灾难恢复工作的意义

1.4.1　信息系统灾难恢复的必要性

1.4.2　信息系统灾难恢复的重要性

第2章　信息系统灾难恢复相关标准法规

2.1　国外灾难恢复的标准法规

2.1.1　美国灾难恢复的标准法规

2.1.2　英国灾难恢复的标准法规

2.1.3　新加坡灾难恢复的标准法规

2.1.4　澳大利亚灾难恢复的标准法规

2.2　国内灾难恢复的标准法规

2.2.1　国家出台的相关政策

2.2.2　重点行业的相关政策

2.2.3　地方政府的相关政策

2.3　信息安全相关标准法规

2.3.1　ISO27001对业务连续性和灾难恢复管理的要求

2.3.2　ISO20000对IT服务管理的要求

第二部分　信息系统灾难恢复规划和实施

第3章　灾难恢复的组织管理

3.1　灾难恢复的组织机构

3.2　灾难恢复的外部协助

第4章　灾难恢复的建设

4.1　灾难恢复建设的内容及流程

4.2　灾难恢复建设的基本原则

4.3　灾难恢复建设的模式

4.3.1　灾难恢复建设模式的比较

4.3.2　灾难恢复服务提供商的选择

第5章　灾难恢复需求的确定

5.1　需求分析的必要性和特点

5.2　风险分析

5.2.1　风险分析方法

5.2.2　风险分析的要素

5.2.3　风险分析的过程

5.2.4　风险分析的结论要求

5.3　业务影响分析

5.3.1　业务影响分析方法

5.3.2　业务影响分析的要素

5.3.3　业务影响分析的结论要求

5.4　需求分析的结论

第6章　灾难恢复策略的制定

6.1　成本效益分析

6.1.1　成本效益分析的方法

6.1.2　成本效益分析的内容

6.2　灾难恢复资源

6.3　灾难恢复等级

6.3.1　灾难恢复SHARE78的7级划分

6.3.2　灾难恢复的RTO/RPO指标

6.3.3　我国灾难恢复等级划分

6.4　同城和异地

6.5　灾难恢复策略的制定方法

第7章　灾难备份中心的选择和建设

第8章　灾难备份技术方案的实现

第9章　专业技术支持和运行维护管理能力的实现

第10章　灾难恢复预案的实现

附录1：GB/T 20988-2007在《信息安全技术　信息系统灾难恢复规范》

附录2：信息安全灾难恢复服务资质介绍

附录3：信息安全灾难恢复服务能力测评准则介绍

文摘

插图：（1）业务连续计划

业务连续计划是灾难事故的预防和反应机制，是一系列事先制定的策略和规划。它关注在中断期间和之后维持机构的业务功能。BCP可以专门为某个特定的业务处理编写，也可以涉及到所有关键的业务处理。IT系统在BCP中被认为是对于业务处理的支持。风险分析和业务影响分析、恢复策略和方案、灾难恢复预案以及业务恢复计划都可以附加在BCP之后。

（2）灾难恢复预案

灾难恢复预案应用于重大的、灾难性的事件，通常情况下这意味着生产中心在相当长的一段时间内无法进入，需要在灾难备份中心恢复指定的系统、应用或者计算设备。灾难恢复预案用于紧急事件后在灾难备份中心恢复目标系统。它的范围可能和IT应急计划和事件响应计划重叠，但是它不关心那些不需要启用灾难备份中心的问题和故障的处理。

（3）业务恢复计划

业务恢复计划又称业务继续计划，它涉及到在紧急事件后对业务处理的恢复，但和业务连续计划不同，它在整个紧急事件或中断过程中缺乏确保关键业务处理连续性的规程。BRP的制定应该与灾难恢复预案和业务连续计划进行协调。

（4）紧急/灾难事件响应处置

在发生有可能对人员的安全健康、环境或财产构成威胁的事件时，为设施中的人员提供的响应规程。紧急/灾难事件响应处置可以附加在BCF，之后，也可以独立执行。

（5）危机通信和公关计划

应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信和公关计划通常由负责公共联络的机构制定。危机通信和公关计划规程应该和所有其他计划协调以确保只有受到批准的内容公布于众。危机通信和公关计划通常指定特定人员作为在灾难反应中回答公众问题的唯一发言人。

词条	信息系统灾难恢复基础
释义	本书共分为两个部分，第一部分介绍了信息灾难恢复的发展过程、相关标准法规；第二部分介绍了信息系统灾难恢复的组织管理、建设流程、需求确定、策略制定，以及灾难备份中心的建设等具体操作内容。图书信息内容简介图书目录文摘图书信息书名:信息系统灾难恢复基础作　者：中国信息安全测评中心出版社：航空工业出版社出版时间： 2009-6-1 ISBN: 9787802433427 开本： 16开定价: 29.00元内容简介随着信息化程度的增强，信息系统灾难带来的损失日益增大。减少信息系统灾难对社会的危害和人民财产带来的损失，保证信息系统所支持的的关键业务能在灾害发生后及时恢复并继续运作成为信息安全领域的重要研究方向。本书系统地介绍了信息系统灾难恢复的发展过程、定义概念、标准法规和规划实施方法、步骤。本书是中国信息安全测评中心注册信息安全专业人员（CISP）和注册信息安全员（CISM）的正式教材，可作为高等院校信息安全专业的教材，还可作为信息安全培训和从业人员的信息系统灾难恢复的参考用书。图书目录第一部分　信息系统灾难恢复基础第1章　信息系统灾难恢复综述 1.1　信息系统灾难恢复的历史和现状 1.1.1　国外灾难恢复的发展概况 1.1.2　国内灾难恢复的发展概况 1.2　信息系统灾难恢复有关术语 1.2.1　灾难的定义 1.2.2　灾难恢复的含义和目标 1.2.3　灾难恢复与灾难备份、数据备份 1.2.4　灾难恢复与业务连续规划、业务连续管理 1.2.5　主中心与灾难备份中心 1.2.6　主系统与灾难备份系统 1.2.7　恢复时间目标与恢复点目标 1.3　信息安全与灾难恢复 1.4　信息系统灾难恢复工作的意义 1.4.1　信息系统灾难恢复的必要性 1.4.2　信息系统灾难恢复的重要性第2章　信息系统灾难恢复相关标准法规 2.1　国外灾难恢复的标准法规 2.1.1　美国灾难恢复的标准法规 2.1.2　英国灾难恢复的标准法规 2.1.3　新加坡灾难恢复的标准法规 2.1.4　澳大利亚灾难恢复的标准法规 2.2　国内灾难恢复的标准法规 2.2.1　国家出台的相关政策 2.2.2　重点行业的相关政策 2.2.3　地方政府的相关政策 2.3　信息安全相关标准法规 2.3.1　ISO27001对业务连续性和灾难恢复管理的要求 2.3.2　ISO20000对IT服务管理的要求第二部分　信息系统灾难恢复规划和实施第3章　灾难恢复的组织管理 3.1　灾难恢复的组织机构 3.2　灾难恢复的外部协助第4章　灾难恢复的建设 4.1　灾难恢复建设的内容及流程 4.2　灾难恢复建设的基本原则 4.3　灾难恢复建设的模式 4.3.1　灾难恢复建设模式的比较 4.3.2　灾难恢复服务提供商的选择第5章　灾难恢复需求的确定 5.1　需求分析的必要性和特点 5.2　风险分析 5.2.1　风险分析方法 5.2.2　风险分析的要素 5.2.3　风险分析的过程 5.2.4　风险分析的结论要求 5.3　业务影响分析 5.3.1　业务影响分析方法 5.3.2　业务影响分析的要素 5.3.3　业务影响分析的结论要求 5.4　需求分析的结论第6章　灾难恢复策略的制定 6.1　成本效益分析 6.1.1　成本效益分析的方法 6.1.2　成本效益分析的内容 6.2　灾难恢复资源 6.3　灾难恢复等级 6.3.1　灾难恢复SHARE78的7级划分 6.3.2　灾难恢复的RTO/RPO指标 6.3.3　我国灾难恢复等级划分 6.4　同城和异地 6.5　灾难恢复策略的制定方法第7章　灾难备份中心的选择和建设第8章　灾难备份技术方案的实现第9章　专业技术支持和运行维护管理能力的实现第10章　灾难恢复预案的实现附录1：GB/T 20988-2007在《信息安全技术　信息系统灾难恢复规范》附录2：信息安全灾难恢复服务资质介绍附录3：信息安全灾难恢复服务能力测评准则介绍文摘插图：（1）业务连续计划业务连续计划是灾难事故的预防和反应机制，是一系列事先制定的策略和规划。它关注在中断期间和之后维持机构的业务功能。BCP可以专门为某个特定的业务处理编写，也可以涉及到所有关键的业务处理。IT系统在BCP中被认为是对于业务处理的支持。风险分析和业务影响分析、恢复策略和方案、灾难恢复预案以及业务恢复计划都可以附加在BCP之后。（2）灾难恢复预案灾难恢复预案应用于重大的、灾难性的事件，通常情况下这意味着生产中心在相当长的一段时间内无法进入，需要在灾难备份中心恢复指定的系统、应用或者计算设备。灾难恢复预案用于紧急事件后在灾难备份中心恢复目标系统。它的范围可能和IT应急计划和事件响应计划重叠，但是它不关心那些不需要启用灾难备份中心的问题和故障的处理。（3）业务恢复计划业务恢复计划又称业务继续计划，它涉及到在紧急事件后对业务处理的恢复，但和业务连续计划不同，它在整个紧急事件或中断过程中缺乏确保关键业务处理连续性的规程。BRP的制定应该与灾难恢复预案和业务连续计划进行协调。（4）紧急/灾难事件响应处置在发生有可能对人员的安全健康、环境或财产构成威胁的事件时，为设施中的人员提供的响应规程。紧急/灾难事件响应处置可以附加在BCF，之后，也可以独立执行。（5）危机通信和公关计划应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信和公关计划通常由负责公共联络的机构制定。危机通信和公关计划规程应该和所有其他计划协调以确保只有受到批准的内容公布于众。危机通信和公关计划通常指定特定人员作为在灾难反应中回答公众问题的唯一发言人。
随便看	关于党的基层组织实行党务公开的意见学习读本关于党的建设工作(上下册) 关于党的知识关于党内政治生活的若干准则关于党员领导干部报告个人有关事项的规定关于党政机关县(处)级以上领导干部收入申报的规定关于电影关于电影全面实行“一备二审制”的公告关于电影学的100个故事关于调整房地产交易环节契税、个人所得税优惠策的通知关于调整个人住房公积金存贷款利率的通知关于调整个人住房转让营业税政策的通知关于调整教育部社会组织管理工作领导小组的通知关于调整全国大学英语四、六级考试作为“大学英语”统考免考条件规定的通知关于调整新增建设用地土地有偿使用费政策等问题的通知关于调整移动本地电话业务资费管理方式的通知关于东莞市贝尔有限公司关于对党员领导干部进行诫勉谈话和函询的暂行办法关于对吉林省梅河口市“8·16”施工升降机坠落事故的通报关于对农业特产收入征收农业税的规定关于对配偶子女均已移居国(境)外的国家工作人员加强管理的暂行规定关于对骗取出口退税企业给予行政处罚的暂行规定关于对外承包工程质量安全问题处理的有关规定关于二道桥关于发布《网上基金销售信息系统技术指引》